比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > FTX > Info

IMX:幣安資料泄露只是小兒科?互聯網公司“灰色產業鏈”遠比你想得可怕

Author:

Time:1900/1/1 0:00:00

1

2018年3月24日,100天前的盎然春天,仿佛萬物都在等待一次破土新生的時機。那時,幣看團隊懷揣著醞釀已久的篤定“火種”前往東京,向整個行業宣布“K站”的誕生。100天過去,幣看K站亦即將開啟公測。從宣布到即將公測的這段時間里,K站的產品和運營如何?幣看K站團隊在這一路上做了些什么呢?

且不說幣安的公告是否能夠真正解釋這次事件,但是事實已經發生,大量的用戶KYC資料已經在電報群發出,而且很多KYC中都帶有寫著“幣安日期”的紙條,這其實已經說明,有些幣安用戶的KYC資料確實泄露了。更有意思地是,這個發布KYC資料的電報群很快就被解散了,在解散前,電報群中的人數已經接近1萬人,可見此事造成的影響確實很大。

2

不僅是幣安,其他交易所也出現過信息泄露的事件。近期,很多用戶都會收到數字貨幣相關的推銷電話和短信,這些人會自稱是來自火幣等交易所,并且能夠提供數字貨幣交易服務,希望用戶能加入微信群。通過這些,我們也可以推斷出,大量交易所用戶信息可能已經遭到泄露,交易所用戶數據已經成為了很多不法之徒的重要目標。

DWF Labs將價值約223萬美元YGG轉入幣安:金色財經報道,據鏈上分析師余燼監測,DWF Labs將3,649,995枚YGG(約合223萬美元)轉入幣安。DWF Labs是在2023/2/10從YGG財庫獲得800萬枚YGG,并分三次轉入幣安,2023/2/14,轉入幣安70萬;2023/6/19,轉入幣安365萬;2023/8/6,轉入幣安365萬。[2023/8/6 21:28:07]

交易所“黑客”風波不斷,還真的安全嗎?

其實,這已經不是幣安第一次遇到“黑客”了。今年5月,幣安發生過更為嚴重的盜幣事件,黑客直接攻入了幣安的系統,而且一次性轉出大量比特幣,還沒有觸發風控系統,最終導致黑客從幣安熱錢包轉走了7000枚比特幣。雖然幣安最后自己出錢填補了這個窟窿,但是也可以看出幣安在安全方面確實有些漏洞,這也難怪此次KYC資料事件會引起這么大的反響。

幣安完成BUSD在Avalanche、Polygon網絡的集成,并開放充提業務:9月19日消息,據官方公告,幣安已完成BUSD在Avalanche、Polygon網絡上的集成,并開發充提業務,并在這兩個網絡上開放BUSD的充值和提現業務。用戶可以在以太坊、BNB Chain、Avalanche和Polygon網絡上轉移BUSD。[2022/9/19 7:05:40]

仔細想想,如果真的是黑客盜竊數據,其實這道理也能說得通。現在數字貨幣交易所的數據安全系統還沒有很完善,盜取用戶資料比直接盜幣來的簡單多了,拿著用戶資料去威脅交易所給錢,做這個事情的效率,比起辛辛苦苦去盜幣要高很多,而且最終也能獲得幾百個BTC的收益。

所以,整體看來,盜取用戶資料對于黑客而言,是個“高性價比”的活兒。但是,事情真的這么簡單嗎?這真的只是個黑客事件?

3

GameStop將約1500萬枚IMX代幣轉移至幣安等交易所:2月5日消息, 此前,以太坊第2層擴展解決方案Immutable X的開發商Immutable宣布與GameStop建立合作伙伴關系,作為交易的一部分,GameStop將在某些里程碑完成后獲得價值高達1.5億美元的IMX代幣贈款。GameStop在過去四天內收到了超過3750萬個IMX代幣。

GameStop將約1500萬枚IMX轉移至中心化交易所Binance、Huobi和OKX。目前流通供應量約為2.25億枚,1500萬枚IMX代幣約占代幣供應量的6.5%。IMX代幣涌入市場可能導致其在過去一天半的價格大幅下跌。Immutable宣布之后,IMX代幣的價格達到了4.20美元以上,但之后價格曾下跌40%。(Crypto Briefing)

此前消息,GameStop與Immutable X推出1億美元的聯合基金,將投資于NFT游戲項目。[2022/2/5 9:32:53]

假黑客,真員工,泄露資料的是自己人?

動態 | 幣安協助英國調查涉及5000萬美元欺詐的犯罪分子:據CoinDesk 9月27日消息,幣安幫助英國調查了一名網絡犯罪分子,后者出售網絡釣魚工具導致數百萬英鎊被盜竊。幣安首席合規官Samuel Lim在博客文章中表示,幣安交易所與大都會警察局的網絡犯罪部門合作,調查了一名保加利亞人,該人涉嫌開發和銷售針對用戶的網絡釣魚腳本。腳本允許其他罪犯從用戶那里獲取個人詳細信息,信息在暗網上出售。Lim表示,大約50萬人成為目標,其中大部分是通過電子郵件受到影響,犯罪分子從受害者手中盜竊了4,160萬英鎊,超過5000萬美元。[2019/9/27]

隨著事件的發酵,幣安和黑客的談判記錄疑似曝光。根據Coindesk的消息,周三公布幣安KYC信息之前,筆名叫作“BnatovPlaton”的黑客與Coindesk記者進行了長達1個月的溝通。

在這場溝通中,Platon表示整個事件要追溯到5月份幣安熱錢包被盜,當時幣安只聲明了黑客盜取了大量用戶API秘鑰和其他信息,但是并未提及用戶信息也被泄露。

動態 | 幣安地址間現價值約540萬美元ETH轉賬:據Chaindigg監測發現,今日17點08分左右,0x3f5打頭的幣安地址向0x564打頭的幣安地址轉入25157枚ETH(現值約540萬美元)。交易哈希值為:0x36d784c19286890faca36fe0d265ac137ddf7809c7824b。[2018/10/17]

Platon隨后又說,他不是幣安被盜事件的黑客,但是他拿到了部分幣安用戶的資料。更有意思地是,Platon聲稱很可能是交易所內部人士幫助黑客公開了很多API信息,允許黑客直接訪問客戶帳戶,從而導致了最終用戶資產的丟失以及信息資料的泄露。

來源:Coindesk

內部員工聯合黑客泄露用戶隱私,這對于幣安來說,可能是非常致命的打擊。要知道,Facebook用戶隱私泄露后,遭到了多個國家的調查,創始人扎克伯格也到美國國會參加了聽證會,最終Facebook支付了50億美金的罰金才得以和聯邦貿易委員會達成和解,扎克伯格本人也失去了用戶隱私權方面的最終決定權。

幣安屬于數字貨幣交易所,可能不會受到美國監管部門的制約,但是用戶隱私泄露事件在當代互聯網時代,是非常重要的問題。如果內部員工泄露屬實,那么幣安內部的風控都沒有完全做好,更何談對用戶的安全呢?

數字貨幣行業仍處于非常早期階段,各種購買KYC信息的消息滿天飛,這就導致很多用戶的KYC信息也非常混亂。因此,要想真正追查出事件的“始作俑者”確實非常不易。數字貨幣交易所既然承載著交易的服務,最基本的用戶資料以及資產的安全必須要能保障,否則用戶就等于在“裸奔”,而且毫無安全感可言,那么這家交易所可能也很難發展地長久。

4

互聯網黑產,員工倒賣用戶隱私很常見?

不止是幣安,很多互聯網公司都出現過用戶個人信息泄露的情況。相信我們都有過這樣的體驗,很多推銷機構會莫名其妙地給我們打電話,甚至通過身份證號,不用千元便可買到包括各種個人信息。但是我們根本沒有告訴這些機構,那么他們是如何拿到的呢?

根據已經發生的用戶信息泄密事件來看,內部員工泄密是主要原因之一,并且隨著時間的發展,這似乎成為了互聯網時代的黑色產業。這些員工通過售賣用戶信息,可以獲得很高的收益。

根據新聞報道,此前有銀行員工以20-50元每條的價格,將800余條包含姓名、身份證號、銀行卡余額、手機號在內的儲戶信息售賣給上線,上線再從多家銀行收集信息,最終統一專賣,從而實現整個產業鏈的獲利。

試想下,銀行這種風控如此精密的機構都會出現信息泄露事件,更不要提普通的互聯網公司了。因此,互聯網用戶信息泄露已經是個非常成熟的產業鏈。

甚至還有幾年前,蘋果5C發布以前,有一家代工廠的工人從廠里偷走了數千個iPhone5C外殼。據悉,這名員工在一名保安的幫助下,在駕駛一輛裝滿iPhone5C外殼的卡車時避開了監控攝像頭。當時,這是蘋果供應鏈中最具破壞性的泄密事件之一。iPhone5C的圖片出現在互聯網上,破壞了蘋果9月份的發布會。

從那時起,蘋果公司加大了努力,以減少工廠盜竊和泄密。在接下來的幾年里,蘋果成立了“新產品安全團隊”以監控敏感的供應商安全事宜。從那時起,該團隊已經阻止了大多數設備泄密事件。

然而泄密仍然是一種威脅。電子泄密尤其麻煩。即將發布的iPhone的CAD渲染和原理圖泄露已經展示了可疑的三鏡頭攝像頭設計。蘋果要求供應商運行物理上獨立的計算機網絡。對于CAD渲染圖,蘋果需要在第一網絡內部有個額外的隔離網絡。CAD文件被加了水印,以阻止員工拍攝屏幕截圖。

圖:網上流傳的新一代iPhone

這些泄密的主要需求者是周邊配件的生產商,如保護套、充電線、耳機、貼膜等廠商,還有那些需要新聞信息的自媒體。

5

根據公開信息顯示,現在的互聯網信息倒賣產業的主要組成部分有三個,分別是數據源頭、中間商和消費者。

數據源頭為掌握核心數據的機構工作人員,俗稱“內鬼”,這些人利用職務之便,可以毫無成本地獲取用戶數據,然后將這些數據賣給中間商。中間商里面還有大、小之分,大中間商的數量不多,但是在整個產業鏈中影響巨大,他們負責和各個“內鬼”對接,然后掌握著大量的隱私數據。

隨后,這些大中間商再將數據分銷給小中間商,這些小中間商再對接詐騙集團等有需求的消費者。整個產業鏈分工明確、結構緊密,并且很難進行追蹤,從而使得這類黑產有很強的生命力。

根據不完全統計,目前中國網絡黑產參與者已經超過了40萬人,整體年產值竟然超過了1100億,真是讓人嘆為觀止。對于網絡黑產,傳統的“亡羊補牢”的方式可能已經無法有效地進行對抗。

作為防守方的互聯網企業應當主動出擊,通過情報收集、風險偵測以及威脅感知等新型的方式方法,以爭取更多的主動權。只有這樣,才能真正做到“知己知彼”,從而打擊互聯網黑產,為用戶創造安全、純凈的互聯網環境。也只有這樣,這個互聯網平臺才能做到可持續發展,才能真正獲得用戶的青睞。

Tags:IMXGAMESGAM數字貨幣AIMX幣SQUIDGAMESUfo Gaming數字貨幣四大交易所排名

FTX
AAVE:關于平臺開啟MIP/USDT交易對的公告

尊敬的幣團用戶: 幣團交易所全球獨家首發上線MIP,并開放MIP/USDT的交易對,具體時間如下:開放充值:2019年8月10日16時 開放提幣:另行通知 開放交易:2019年8月14日16時A.

1900/1/1 0:00:00
比特幣:金色財經潛伏“幣圈聯盟直播群” : 誰泄露了你的電話號碼?

“喂,你好,我是火幣/幣安/OK的客服,請問你這邊對數字貨幣投資有興趣么?”近期,幣圈不少用戶都反映收到了很多自稱是幣安、火幣、OK交易所甚至幣圈媒體客服的電話,聲稱帶人玩兒轉數字貨幣.

1900/1/1 0:00:00
比特幣:以太坊是最大的DeFi市場?比特幣才是

說起DeFi想到的只有以太坊,畢竟絕大多數DeFi產品都是基于以太坊搭建的。這雖是事實,但區塊鏈世界里,最去中心化、流動性最好、共識度最高的資產是比特幣,以上特性使比特幣在DeFi領域具有明顯的.

1900/1/1 0:00:00
LBK:關于 LBank Solar 將采用LBK持倉認購 Nervos(CKB)的公告

尊敬的LBank用戶: ??LBank將于LBK完成發行后啟動首輪以LBK持倉為額度計算的Solar募集活動,首輪標的為Nervos.

1900/1/1 0:00:00
LASM:V神:如何區分側鏈、Plasma和分片?

前言:分片、側鏈和Plasma有什么不同?雖然它們都有類似的Hub-and-spoke的結構,但實際上它們存在不少差異。本文作者是VitalikButerin,由“藍狐筆記”社群的“UH”翻譯.

1900/1/1 0:00:00
DIM:Dimension法律顧問Katt Gu:加密工具等同于網絡空間的“武器” | Geekhub線下活動

8月8日晚,由巴比特加速器、Dimension、Nervos和創立方聯合主辦的“做區塊鏈落地——你必須懂得密碼隱私”Geekhub線下活動在浙江財經大學舉行.

1900/1/1 0:00:00
ads